2017年のITセキュリティを振り返ると、サイバー攻撃による社会インフラや企業・組織でのトラブル、個人情報の侵害といった深刻なインシデントが多発し、インシデント対応の重要性も増すこととなった。2018年はどのような様相を見せるのだろうか。セキュリティ各社の予想を「ITトレンド」「マルウェア」「サイバー攻撃」「個人情報/プライバシー」の4つのテーマで読み解いてみたい。
「ITトレンド」から見る予想
ITトレンドで各社が挙げたキーワードは、人工知能(AI)、モノのインターネット(IoT)、ブロックチェーン、サーバレスの4つだ。
AI
セキュリティのAIでは、膨大なマルウェアに対応するための技術として活用が進む一方、2018年は攻撃側もAIを活用し、AIの攻防が繰り広げられるという予想だ。
- 「AIと機械学習を利用したサイバー犯罪が増える」(シマンテック)
- 「サイバー犯罪者が機械学習を使用して人間の行動を偽装する」(IBM)
- 「機械学習を活用したサイバーセキュリティツールの“開発競争”が激化」(マカフィー)
そもそも攻撃者にとって、実行する攻撃の効率化はある意味で永遠の課題とされてきた。シマンテック マネージドセキュリティサービス日本統括の滝口博昭氏は、「マルウェアのドライブバイダウンロードやエクスプロイト実行の自動化などもその一例で、昔から取り組んでいる」と解説する。
つまり攻撃側のAI活用は、手法の開発や実行を効率化する取り組みの延長線上にあるともいえる。「従来はコンパイルを繰り返して特徴がわずかに異なる亜種(ポリモーフィックマルウェア)を膨大に作ることで検知を回避してきた。今後は機械学習でマルウェアコード開発の自動化を進めるなどして、より大量に生み出すようになる」(フォーティネットジャパン セキュリティストラテジストの寺下健一氏)
AIが革新的なセキュリティ対策あるいは見たこともない攻撃手法を生み出すというより、双方がこれまで繰り広げてきた競争がAIでさらに加速するという見方が大半である。
IoT
IoTでは、2016年秋に出現したマルウェア「Mirai」などに感染した機器のボットネットによるサービス妨害(DoS)攻撃など、既に脅威が具現化している。
- 「新たなIoT機器の悪用手法が登場する」(トレンドマイクロ)
- 「脆弱なSCADAシステムやIoTが物理的被害をもたらす」(A10ネットワークス)
- 「IoT機器がホームネットワークへの侵入窓口になる」(シマンテック)
上述のようにセキュリティ各社の予想は、具現化しているIoT機器への脅威がますます深化し、拡大するというもの。IoT機器自体に被害をもたらす、あるいはオフィスや家庭など本当の目的を攻撃するための踏み台として利用するといった傾向が強まりそうだ。
2017年11~12月には、ルータなどのネットワーク機器を攻撃の踏み台する目的でマルウェアを拡散させる活動が国内外で観測された。カスペルスキー グローバルリサーチ/アナリシスチームのCostin Raiu氏は、「ルータやモデムは攻撃ツールとして過小評価されている。ネットワークの重要な結節点に置かれるという真実がありながら、パッチが適用されないなど、軽視されている」と警鐘を鳴らす。
ドローンやスマートスピーカーといった身近になりつつある機器から、医療現場や工場の生産ラインといった産業機器までIoT機器の種類は非常に広く、IoT機器のセキュアな設計開発、攻撃者に悪用されないための運用、甚大な被害を回避するセキュリティ体制など、防御側が取り組むべき課題が2018年も山積みになる。
ブロックチェーン
「分散台帳技術」と呼ばれるブロックチェーンは、仮想通貨のトランザクションなどFinTech分野で活用が進んできたが、セキュリティではどうか。
シマンテックは、「サイバー犯罪者が暗号通貨と取引所を集中的に狙う」と脅威を予想する。既にユーザーのコンピュータで仮想通貨を勝手に発掘する攻撃が発生しており、そうした脅威が拡大すると見ている。
A10ネットワークスは、「ブロックチェーンによるセキュリティ技術が脚光を浴びる」との見解を示す。「ブラウザでブロックチェーンがサポートされ、匿名トランザクションの量を減らすためにオンラインIDが活用されるようになる。ブロックチェーンは過去に見られた技術よりセキュリティが厳しく、匿名性が低いオンライン環境を作り出すことができる」とし、技術の可能性に触れている。
サーバレス
クラウドの普及やマイクロサービス技術などの台頭で注目され始めた「サーバレス」は、ITをより身近に利用する可能性が期待される。それに応じてセキュリティのリスクと対策も注目されるという予想だ。
マカフィーは、サーバレス型のアプリケーションが権限昇格や相互依存性を利用した攻撃に対して脆弱で、ネットワーク内を移動するデータを狙った攻撃にも弱いと指摘。ブルートフォース(総当たり)攻撃やDoS攻撃の発生を予想し、機能開発や導入プロセスで適切なセキュリティや拡張性を備え、トラフィックをVPN接続や暗号化などで保護すべきと解説する。A10ネットワークスは、サーバレス環境に対応したマルウェア対策や脅威分析技術が現れ、従量課金型のサービスで提供されるようになると予測している。
攻撃側と防御側の双方で機械学習技術などを使った手法の開発競争が進む(マカフィーの記者説明会より)